Rozšíření prohlížeče CovidDash
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 6,452 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 192 |
| Poprvé viděn: | April 23, 2023 |
| Naposledy viděn: | September 28, 2023 |
| Ovlivněné OS: | Windows |
Podvodníci stále používají COVID-19 jako návnadu, aby přiměli uživatele k instalaci pochybných nebo rušivých aplikací a rozšíření prohlížeče. Jedním z takových příkladů je rozšíření prohlížeče CovidDash, což je údajně nástroj poskytující snadný přístup k informacím souvisejícím s pandemií COVID-19. Celý název pochybné aplikace je 'CovidDash na Johns Hopkins University. Výzkumníci v oblasti kybernetické bezpečnosti potvrdili, že CovidDash místo toho funguje jako únosce prohlížeče s cílem přesměrovat uživatele a generovat umělý provoz na propagovanou adresu na coviddashboard.extjourney.com, falešný vyhledávač.
Uživatelé by měli mít na paměti, že bylo zjištěno, že únosce prohlížeče CovidDash byl propagován škodlivým nastavením, které se snaží uživatele přimět ke stažení spustitelného souboru. Když je soubor aktivován, zobrazí vyskakovací okna propagující taktiku 'Abnormální síťový provoz na tomto zařízení',
Rizika, která představují únosci prohlížečů, jako je CovidDash, by se neměla podceňovat
Únosce prohlížeče CovidDash změní výchozí nastavení prohlížeče uživatele. To zahrnuje výchozí vyhledávač, domovskou stránku a stránku nové karty, které nyní povedou na web coviddashboard.extjourney.com. Falešné vyhledávače obvykle neposkytují přesné výsledky vyhledávání. Místo toho se často přesměrovávají na legitimní vyhledávače jako Google, Yahoo a Bing.
Přesněji řečeno, coviddashboard.extjourney.com způsobuje přesměrovací řetězec, který prochází přes clickcrystal.com, než konečně přistane na stránce gsearch.co. Zatímco gsearch.co je také pochybný vyhledávač, dokáže generovat výsledky vyhledávání sám. Problém je v tom, že zobrazené výsledky jsou často nespolehlivé, protože zahrnují sponzorovaný, nedůvěryhodný, klamavý nebo potenciálně škodlivý obsah.
Aby toho nebylo málo, software pro únosy prohlížečů, jako je CovidDash, často uživatelům ztěžuje jeho odstranění tím, že jim odepře přístup k příslušným nastavením a vrátí uživatelem provedené změny zpět. Kromě toho může CovidDash používat techniky zajišťující perzistenci, takže je obtížnější zbavit se samotného únosce prohlížeče.
Kromě toho jsou CovidDash a další únosci prohlížeče tohoto typu proslulí tím, že často špehují aktivitu uživatele při prohlížení. To zahrnuje shromažďování údajů, jako jsou navštívené adresy URL, zobrazené webové stránky, hledané dotazy, internetové soubory cookie, přihlašovací údaje k účtu, podrobnosti umožňující identifikaci osob, informace související s financemi a další. Tato shromážděná data mohou být prodána třetím stranám nebo jinak použita za účelem zisku, což z nich činí vážnou hrozbu pro soukromí a bezpečnost uživatelů.
Je nepravděpodobné, že by uživatelé instalovali PUP (potenciálně nežádoucí programy) a Browser Hijackers záměrně
Štěňata používají různé stinné techniky jako součást své distribuce, aby nalákali uživatele k jejich instalaci. Tyto techniky často využívají neznalosti nebo nepozornosti uživatelů při instalaci softwaru nebo procházení internetu.
Jednou z technik je svázání, kdy je PUP spojen s legitimním softwarem jako volitelná instalace. Uživatelé mohou nevědomky souhlasit s instalací PUP spolu s požadovaným softwarem rychlým proklikáním instalačním procesem bez čtení pokynů.
Další technikou je klamavá reklama, kde jsou reklamy navrženy tak, aby vypadaly jako legitimní tlačítka ke stažení nebo vyskakovací okna, která tvrdí, že jsou bezpečnostními výstrahami nebo aktualizacemi softwaru. Kliknutí na tyto reklamy může vést k instalaci PUP.
PUP mohou být také distribuována prostřednictvím falešných nástrojů pro optimalizaci systému nebo bezplatného stahování, které nabízí vyčištění systému uživatele nebo zrychlení jeho počítače. Tyto nástroje mohou ve skutečnosti obsahovat PUP, která poškozují systém nebo ohrožují soukromí uživatelů.
A konečně, PUP mohou používat techniky sociálního inženýrství, jako jsou phishingové podvody nebo falešné průzkumy, aby přiměli uživatele ke stažení a instalaci PUP. Tyto podvody se často prezentují jako naléhavé nebo důležité a nabádají uživatele k okamžité akci, která může vést k instalaci PUP.
Celkově PUP používají řadu manipulativních a podvodných technik, aby přiměli uživatele k jejich instalaci, a uživatelé musí být při instalaci softwaru nebo procházení internetu ostražití, aby se nestali obětí těchto taktik.
